В Windows 10 и 11 появилась загадочная пустая папка — Microsoft объяснила, зачем она нужна
Загадочная папка inetpub, внезапно появившаяся на дисках миллионов пользователей Windows после апрельского обновления безопасности, вызвала волну вопросов и подозрений. Однако, как выяснилось, это не сбой и не следствие скрытой установки ненужных компонентов, а новый, превентивный метод защиты от серьезной уязвимости, который Microsoft внедрила в тихом режиме. Речь идет не просто о косметическом изменении, а о стратегическом шаге, призванном заблокировать целый класс атак на повышение привилегий.
Пустая папка как щит: механизм защиты от CVE-2025-21204
Папка C:inetpub появляется автоматически после установки обновлений даже на тех компьютерах, где никогда не был активирован веб-сервер Internet Information Services (IIS). В Microsoft поясняют, что это не ошибка, а часть алгоритма устранения уязвимости CVE-2025-21204. Данная брешь связана с компонентом Windows Process Activation и позволяет злоумышленнику повысить свои привилегии в системе, получив доступ к критическим ресурсам.
Почему папка пуста, но удалять ее нельзя
На первый взгляд, пустой каталог кажется бесполезным. Однако именно его наличие блокирует потенциальный вектор атаки. Папка создается с системными правами и атрибутом «только для чтения», что делает невозможным ее подмену или использование вредоносным ПО для записи файлов. По сути, это «заглушка», которая занимает место, которое мог бы занять эксплойт.
е корпорация пошла дальше: она создает этот каталог на всех устройствах, включая домашние ПК, где IIS никогда не использовался. Это универсальный защитный барьер, не требующий вмешательства пользователя.Инструкция по восстановлению: что делать, если папка удалена
Если пользователь по незнанию уже удалил inetpub, Microsoft предлагает два легитимных способа вернуть защиту. Первый — временно активировать службы IIS через оснастку «Включение или отключение компонентов Windows». После этого папка будет создана системой автоматически. Второй способ — ручное создание каталога с заданием корректных прав доступа: владелец SYSTEM и атрибут «только для чтения».
В предшествующие месяцы корпорация уже сталкивалась с критикой из-за неудачных обновлений, которые ломали работу Windows Hello и других компонентов. Поэтому внедрение «пустой папки» как меры защиты — это попытка действовать на опережение, не дожидаясь, пока уязвимость начнут массово эксплуатировать. Данный подход демонстрирует сдвиг в философии безопасности: вместо заплаток «по факту» — превентивное создание условий, при которых атака становится технически невозможна.












